梦~醒🥝
kali虚拟机命令框输入卡顿解决方法
选择版本 “编辑此虚拟机”->“选项”->“版本” 往低版本切换,然后看看哪个版本不卡。 我是这样做的,希望能帮到你。 切换usb兼容设置 输入抓取选择高
【vulhub漏洞靶场】fastjson反序列化漏洞及fastjson反序列化漏洞复现
[TOC] 漏洞原理 啥是json? json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下: { "name":"BossFrank", "age":23, "media":["CSDN","bilibili","Github"] } json本质就是一种字符串,用于信息的存储和交换。 啥是fastjson? fastjson 是一个 有阿里开发的一个开源Java 类库,可以将 Java 对象转换为 JSON 格式(序列化),当然它也可以将 JSON 字符串转换为 Java 对象(反序列化)。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象(这就是漏洞来源,下文会解释)。使用比较广泛。 fastjson序列化/反序列化原理 fastjson的漏洞本质还是一个java的反序列化漏洞,由于引进了A ...
kali系统java版本下载配置及不同版本切换
[TOC] 查看当前 JDK 版本信息 1update-alternatives --config java 当前只有一个17版本 安装 JDK版本(以JDK8为例) 官网下载jdk8版本的Java: https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html 将jdk文件移动到/usr/local/ 12tar -zxf jdk-8u212-linux-x64.tar.gz #解压jdk文件, 这里注意修改你自己的文件名称mv jdk1.8.0_212 /usr/local/ #将解压好的文件移动到local目录 配置环境变量 1vim /etc/profile 在文件末尾加上以下信息 1234JAVA_HOME=/usr/local/jdk1.8.0_212PATH=$PATH:$HOME/bin:$JAVA_HOME/binexport JAVA_HOMEexport PATH 注册安装jdk8 123 ...
win10系统配置python2和python3共存以及配置pip
[TOC] 配置python2和python3 首先,去Python官网找到Python2和3版本对应的安装包下载 下面是python2和3的下载地址 :https://www.python.org/downloads/windows/ 在E盘下建立两个文件夹,分别为python2和python3,根据自己的情况可以改动,两者在一块并列更方便以后安装和调整环境变量。 接下来,就是分别对Python2和3的安装包进行安装 安装Python3 在选择路径安装时,记得把下方的“Add Python 3.6 toPATH”勾选上,这样就不用手动配置环境变量了,后续不用再添加环境变量。 自定义尽量不装c盘 完事下一步,到如下图位置,全部默认选择即可,安装在上面建立的python3文件夹下。 安装成功后,cmd控制台输入python,查看是否成功。出现下面证明安装成功。 安装Python2 all user 是供使用这台电脑的所有用户使用,是权限问题。just for me是说只供当前用户使用。 如果你的电脑上只有建了一个用户,all users和just me 的作用是一样的。 所 ...
【vulhub漏洞靶场】tomcat漏洞及漏洞复现
[TOC] tomcat8 kali靶机:192.168.192.132 win10攻击机:192.168.192.129 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) admin-gui 拥有html页面权限 admin-script 拥有text接口权限 漏洞复现 靶机进入vulhub-master/tomcat/tomcat8,启动docker 开启环境之后浏览器打开,如果不知道tomcat的后台管理页面为manager的话,在本环境中也可以自己摸索出登录框,点击图中任意三个请求之后也能发现登录框 找到登录页面之后尝试tomcat的弱 ...
docker-compose启动报错(library initialization failed - unable to allocate file descriptor table - out of memory#)问题解决
[TOC] 前言 我用docker开启容器靶场的时候,出现这个报错,最后出现139报错代号,然后去网上查找各种资料到处试,最后问题解决了,用这篇文章记录一下。 问题描述 library initialization failed - unable to allocate file descriptor table - out of memory# 翻译过来就是说:库初始化失败 - 无法分配文件描述符表 - 内存不足# 原因 (1) LimitNOFILE=infinity 虽然是不限制,但是在systemctl版本小于234的时候不生效,查看systemctl版本:systemctl --version (2) docker容器的ulimit太小了,有文档说太大也不行 解决方法 解决方法一 12345678910111213#修改/lib/systemd/system/docker.service文件LimitCORE=infinityLimitNOFILE=infinityLimitNPROC=infinity改成LimitCORE=65535LimitNOFILE=65535L ...
解决win10使用jar命令出现”jar不是内部或外部命令”的问题
[TOC] 分析原因 是因为JDK11以后就不再默认创建 “jre” 文件夹和其内容了,需要手动配置。至于如何发现没有“jre”文件夹的,是因为看环境变量的路径里有“jre”的文件夹,但是我发现JDK里并没有,就上网一搜才知道原因。 配置过程 首先在系统变量里新建 “JAVA_HOME” 变量,变量值为:“C:\Program Files\Java\jdk-11.0.9” (路径为自己的java文件路径,以下皆是) 在系统变量里新建 “CLASSPATH” 变量,变量值为:“.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar” 在系统变量里找到“Path” 变量,变量值为:“%JAVA_HOME%\bin”和”JAVA_HOME%\jre\bin” 这里注意,如果是如下图所示编辑界面(下图是错误示范),需要分两行添加上述变量值 如果”变量名+变量值“的样子(就像上面的配置图差不多),才用;连接(“%JAVA_HOME%\bin;JAVA_HOME%\jre\bin”) 接下来是重点了: 生成 “jre” 文件夹和其内容。 进入到安装目录下(C: ...
kali扩展硬盘,以及导致开机延迟问题,一直卡在登录界面的问题解决
[TOC] 扩展硬盘 今天我因为看到原来的kali虚拟机只有20g内存,就想扩展一下 点开上面这个硬盘这一栏 点开之后点击扩展,然后选择自己想要扩展的空间,这里根据自己情况自己决定 在上述扩展磁盘容量之后,并不会直接把容量扩展到系统盘里,还需要我们自己去分配。 右上角搜索Gparted,kali有一个自带的分配磁盘空间的工具 本来是这样一个界面 然后右键点击停用交换空间,然后把中间这两个分区删除,只剩下sda1那个分区,因为如果存在中间这两个分区,就不能把扩展的磁盘空间分配给系统盘了。 中间的区域删除之后,就会只剩下一个sda1那个分区,然后就可以开始调整大小了 然后下面这个地方就会变化,变成你之前扩展的空间容量 然后你自行进行分配即可,不过这里注意要留出一些空间给交换区域,因为我们后面还是要重新建回原来的那个swap分区 如果你留有一部分空间的话,应该是可以点击新建分区的 新建的分区文件系统要和原来一样,原来是extended的,新建的分区也要是extended的,然后那个swap分区也要在这个extended分区之下去建立。然后完成后开机发现变得很慢。 开机延迟问题 ...
【vulhub漏洞靶场】redis漏洞(沙盒逃逸)CVE-2022-0543及漏洞复现
[TOC] 漏洞详情 受影响的系统 仅限于 Debian 系 Linux 发行版(如 Debian、Ubuntu)及其衍生版本。 不受影响的系统:CentOS、RHEL 等非 Debian 系发行版不受此漏洞影响(漏洞源于 Debian 维护者在打包 Redis 时的补丁问题,而非 Redis 自身代码问题)。 受影响的 Redis 版本范围 redis版本小于等于6.x的都可以尝试。 触发条件 攻击者需具备 Redis 的未授权访问权限或合法凭证。 漏洞原理 背景 Redis 允许通过 eval 命令执行 Lua 脚本,但正常情况下这些脚本运行在沙箱中,无法执行系统命令或文件操作。 补丁引入的漏洞 Debian/Ubuntu 在打包 Redis 时,通过补丁代码向 Lua 沙箱中注入了一个名为 package 的全局对象。该对象本应在源码中被注释(出于沙箱安全考虑),但补丁错误地重新启用了它。 沙盒逃逸过程 加载动态库:攻击者可通过 package.loadlib 加载 Lua 系统库(如 liblua5.1.so.0),调用其导出函数(如 luaopen_io)获取 io ...
【vulhub漏洞靶场】redis漏洞及redis漏洞复现
[TOC] 漏洞详情 影响版本 Redis 2.x,3.x,4.x,5.x Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。 攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,攻击者还可以成功将自己的ssh公钥写入目标服务器的/root/.ssh文件的authotrized_keys 文件中,进而可以使用对应私钥直接使用ssh服务器登录目标服务器。 漏洞的产生条件有以下两点: (1) Redis绑定在0.0.0.0:6379,且没有进行添加防火墙规则避免其他非信任来源ip访问等相关安全策略,直接暴露在公网 (2) 没有设置密码认证(默认为空)或者弱密码, ...
vm虚拟机如何实现与主机共享代理实现科学上网
方法一:使用tun模式(推荐) 相关文章:深度解析clash开tun模式:配置与使用指南 - Clash最新教程 如果主机是使用代理软件走代理的话,比如clash, 可以直接使用Tun模式。Tun模式下,代理软件会创建一个虚拟网卡,主机上的进程(包括虚拟机)的网络请求都会重定向到这个虚拟网卡。这种模式拦截了所有进程的网络请求,有些进程并不遵守系统代理,比如终端, pip, docker等等,Tun模式专治这种。 方法二:使用系统代理模式 很麻烦,推荐第一种 VM软件配置 1.VM虚拟网络编辑器 打开虚拟网络编辑器(方式:编辑->虚拟网络编辑器), 然后点击更改设置 2.配置VMnet8和VMnet1 VMnet8【子网配置】如下: 【NAT设置】如下: 【DHCP设置】如下:(可以理解为虚拟机的ip范围, 不要跟上图配置的网关冲突了) 【VMnet1】采用默认配置就可以了,当然你也可以按照上述vmnet8的方式修改一个容易记住的ip: 四、主机IP配置 windows进入打开设置->网络 【2024-9-18补充】【可选START // 表示这个这个范围是可 ...
Shiro反序列化漏洞全解析及各漏洞复现【vulhub靶场】
[TOC] 介绍Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437) Apache Shiro是⼀款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、 易⽤,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的⽤户信息序列化后存储在名为remember-me的Cookie 中。攻击者可以使⽤Shiro的默认密钥伪造⽤户Cookie,触发Java反序列化漏洞,进⽽在⽬标机 器上执⾏任意命令。 漏洞成因 其漏洞的核⼼成因是cookie中的身份信息进⾏了AES加解密,⽤于加解密的密钥应该是绝对保密 的,但在shiro版本<=1.2.24的版本中使⽤了固定的密钥。因此,验证漏洞的核⼼应该还是在于我 们(攻击者)可否获得这个AES加密的密钥,如果确实是固定的密钥 1kPH+bIxk5D2deZiIxcaaaA== 或者其他我们可以通过脚本⼯具爆破出来的密钥,那么shiro550漏 洞才⼀定存在。 Shiro特征 ⾸先应该判断⼀个⻚⾯的登录是否使⽤了shiro框架进⾏身份验证、授权、密码和会话管理。判断 ⽅法在 ...
avatar
🐟认真摸鱼中
梦~醒🥝
往前走,别回头🍭🍭🍭
前往小窝
公告栏
--- 主域名 ---
blog.m3x1.cn | blog.m3x1.fun
--- 备用域名 ---
备用1
cloudflare.m3x1.cn
--- 网站安卓APP ---
🍧点此下载(暂无)🍧

空降评论复制本文地址
随便逛逛昼夜切换阅读模式关于博客美化设置切换全屏打印页面